LogAlarm

Lawenforcer LogAlarm SIEM+’ın kolluk gücüdür. Sisteminizde uygulanmış olan korelasyon kurallarınızı kontrol eder, ihlal tespit ederse sizi anında bilgilendirir. Tek koşullu bir kuraldan, son derece karmaşık sorgulara kadar her türlü kuralın kontrolü Lawenforcer ile mümkündür. Kısacası Lawenforcer’ın gücünün sınırı, hayal gücünüzün sınırıdır. 

Servisi dilerseniz tek başına dilerseniz takım olarak çalışabilirsiniz. Takım olarak çalıştığında Lawenforcer kümesinden bir servis sustuğunda sıradaki gecikmeksizin onun yerini alacaktır.

Özetle LogAlarm Lawenforcer sizin bilgi işlem altyapınızdaki gözünüz, kulağınız olacak…

Lawenforcer tamamen yerli mühendislerimizce Ankara Bilişim bünyesinde geliştirilmiştir.

LogAlarm Bifrost, LogAlarm ile uzak galaksiler arasında kurulu bir köprüdür. Bifrost sayesinde loglarınız 3. parti siber güvenlik servislerinin süzgeçlerinden geçirilir, sonuçları loglar üzerine işlenir. Bifrost’tan gelen sonuçlara göre kurallar oluşturabilir, alarmlar üreterek aksiyonlar alabilirsiniz.

Crossroads, LogAlarm ekosisteminde yer alan bütün servislerin kesişim noktası rolündeki bir REST API hizmetidir. LogAlarm sistemindeki serviser senkronizasyon amacıyla Crossroads üzerinden birbirleri ile haberleşirler

Logalarm Sentinel firmanıza ait sunucu ve son kullanıcı bilgisayarlarınızda çalışan nöbetçi uygulamasıdır.

LaSentinel düzenli olarak sistem metriklerinizi, uygulamalarınızı, yerel loglarınızı ve hizmetlerinizi kontrol ederek sizin talimatlarınıza uygun olup olmadığını denetler. Bir kural ihlali tespit ettiğinde sizin kurala ilişkin belirlediğiniz aksiyonu alır ve ihlal bilgilerini size iletilmek üzere LogAlarm Summoner’a gönderir.

Summoner sistemin ulağıdır. Alarm üreten bütün hizmetler bildirimler Summoner’a gönderilir, Summoner ise sizin tercihlerinize göre hangi bildirimin hangi yolla (Push bildirim, eposta vb.) hangi kullanıcıya iletileceğine karar verir ve iletir.

Stamper LogAlarm sisteminin noteridir. Sisteminize giren bütün loglar, Clerk’e uğradıktan sonra bir kopyası da Stamper’a gönderilir. Stamper gelen loglarınızı kaynak bazlı ayırarak, ham haliyle depolar, belirlediğiniz aralıklarla Tübitak KamuSM zaman damgası ile damgalar, sıkıştırır, şifreler ve arşivler. Kısacası Stamper, loglarınızın sisteme giriş tarihini tesciller ve değişmezliğini kanıtlar

LogAlarm Clerk sistemin katibidir. Sisteminizden gelen her türlü logu alır, tasnif eder, parçalar, birleştirir. Gönderemediğiniz logları ise gider yerinden alır getirir diğerlerinin yanına yerleştirir. Farklı kaynaklardan gelen loglarınızın benzer içerikli alanlarının tekilleştirilmesinden ve doğru yerde depolanmasından sorumludur. Clerk bilgedir, tecrübelidir. Log hangi donanım ya da yazılımdan gelirse gelsin tanır. Gelişime açıktır. Bilmediği formatları kolayca öğrenir. Çeviktir. Binlerce logu saniyeler içerisinde işleyebilir.

Kısacası LogAlarm Clerk sisteminizdeki her bir logu özenle yerine koyar. Clerk, kurumsal hafızanız olacak…

LogAlarm Clerk tamamen yerli mühendislerimizce Ankara Bilişim bünyesinde geliştirilmiştir.

Sizin loglarınız ile eğitilmiş yapay zeka anlık oluşan her logu inceler ve yakaladığı anormallikler ile ilgili sizi uyarır. Bu anormallikler log içinde bulunan başlıklar bazında analiz edilir. 

3 çeşit anomali statünüz bulunur. Bunlar Local, Global ve Both anomalilerdir. 

Local anomali belirtilen logda bir anormallik olduğunu söyler. 

Global anomali belirtilen logun belirtilen başlığında bir anormallik olduğunu söyler. 

Both ise aynı noktada hem Local hem Global bir anomali yakalandığını söyler.

Çeşitli anahtar kelimelerine göre toplam ve ortalama olarak akan verilerinizin size uygunluğunu ölçer. 

Ölçüme göre çeşitli periyodlarda oluşturulan istatistiksel bilgilerin sizin için anormal veya normal bir durum olup olmadığına karar verir.